Les hackers détournent déjà ChatGPT pour développer des logiciels malveillants

Indigostar

Les pirates commencent à utiliser ChatGPT pour générer des logiciels et scripts malveillants. Un détournement de l’outil qui simplifie et accélère le travail des cybercriminels.

https://i.imgur.com/3fdeFxH.jpeg
Les techniques de piratage pourraient se complexifier grâce à l’IA. Getty Images / luckystep

ChatGPT révolutionne (aussi) le cybercrime. L’intelligence artificielle développée par OpenAI fait l’objet d’un grand intérêt auprès des pirates informatiques. Sur les forums spécialisés, les hackers plus ou moins expérimentés n’hésitent plus à tester en profondeur les possibilités en matière de génération de code avec cet outil, s’inquiètent les chercheurs de Check Point, société spécialisée dans la cybersécurité.

Des compétences (encore) requises

Python, Java, C++, JavaScript, C#… ChatGPT est capable de générer des morceaux de code au moyen d’une simple phrase, en quelques secondes. Une possibilité qui facilite la création de certaines fonctions complexes pour les développeurs, mais qui profite également aux néophytes. Avec quelques connaissances de base et une compréhension générale du code, un utilisateur peut compiler (générer un fichier exécutable) ou exécuter le code source généré par l’IA. Dans le domaine du cybercrime, les pirates avec des acquis de base pourraient être ainsi en mesure de produire des logiciels malveillants poussés.

Sur un forum populaire et prisé des pirates, les sujets liés à ChatGPT se multiplient ces derniers temps, selon Check Point. Plusieurs membres ont ainsi partagé leurs prouesses avec l’outil d’OpenAI, dans le développement de fonctions ou morceaux de malware. Un utilisateur est, par exemple, parvenu à créer un stealer, un virus capable de repérer certains fichiers intéressants sur l’ordinateur de sa victime, de les copier et ensuite de les exporter vers un serveur (via FTP).

https://i.imgur.com/1lMsSSp.png
Un stealer généré en quelques phrases. Capture d’un forum spécialisé - Checkpoint

Un ransomware bientôt généré par IA ?

Un autre pirate dit avoir pu produire un logiciel de chiffrement multicouche en partie grâce à l’IA d’OpenAI. Ce dernier pourrait très bien être modifié et utilisé pour “potentiellement transformer le code en ransomware si les problèmes de script et de syntaxe sont corrigés”, affirment les chercheurs de Check Point. Dans leur rapport, les experts pointent également l’utilisation de ChatGPT pour générer des outils nécessaires à la mise en place d’un site e-commerce sur le Dark Net.

Bien que ChatGPT permette de produire du code rapidement et très simplement, l’utilisation de ce dernier n’est pas aussi simple. De nombreux développeurs ont souligné la qualité parfois approximative du contenu généré et l’apparition de nombreux bugs à l’exécution. Dans certains cas, pour parvenir à faire tourner un programme, des modifications profondes sont nécessaires, encore faut-il connaître un minimum le langage utilisé.

“Ce n’est qu’une question de temps avant que des acteurs de la menace plus sophistiqués améliorent la façon dont ils utilisent les outils basés sur l’IA à des fins malveillantes”, conclut Check Point. Fin 2022, de nombreux experts en cybersécurité pointaient également le recours à l’IA, dans l’attaque et la défense au sein du cyber, comme une tendance de fond en 2023. Les premiers jours de l’année semblent donc le confirmer.

Source : lesnumeriques.com

Ashura

Taleur j’ai vu un mec qui justement à coder un truc pour allumer les lumières chez lui via chatgpt, tout est possible

Aurel

Ce nouveau ChatGPT qu’on nous sert récemment comme étant LA nouveauté, je ne la sens pas, mais vraiment pas…

C’est un danger pour la démocratie et un nouvel outil de cyber surveillance et de détournement marchands/fraudeurs/trompeurs/hackers par agrégations de données automatiques par substitution de l’esprit critique et de discernement des individus ayant abandonné leur intelligence réelle.

Appâté (= hameçonné) par simple curiosité, j’ai tenté de le tester pour le fun mais il faut ouvrir un compte sur chat.openai.com… Alors j’ai freiné net car qui dit ouvrir un compte signifie entrer son blase et autres données persos piégées dans sa matrice (sans option de les supprimer évidemment).

Déjà que globalement l’IH (Intelligence Humaine) est en forte régression depuis deux décennies d’expression sur le ninternette illimité et sur l’ensemble des rézosocios mainstream, l rsubstituer par une IA (Intelligence Artificielle) qui permettrait de briller en société d’un clic sur ChatGPT, c’est absurde.

Exemple : imaginez Kevindu29 utilisant ChatGPT, chaud-quéquette alcoolisé en quête de partenaire pour se vider instantanément et biologiquement les burnes le week-end et sollicitant une requête grâce à l’I.A super soignée, avec des formules convaincantes profondes et sensibles pour pécho, qu’il ne connaît pas IRL. Et bien d’autres exemples…

P.S. Ce post juste pour maintenir mon compte actif car j’ai lu quelque part que sans participation dans un délai donné, il serait inactif. @Raccoon

Violence

@Aurel a dit dans Les hackers détournent déjà ChatGPT pour développer des logiciels malveillants :

P.S. Ce post juste pour maintenir mon compte actif car j’ai lu quelque part que sans participation dans un délai donné, il serait inactif. @Raccoon

Euh tout simplement non @Aurel